私たちは、Dedicated Labs(専用ラボ)に3つの新しいexclusive(限定)マシンと5つのトレーニングマシンを導入しました。Exclusive(限定)マシンは、Dedicated Labsでしか利用できないマシンで、限られたユーザーのみがアクセスできます。また、Dedicated Labsでは、もう1つのexclusive(限定)チャレンジも提供しています。
新しい限定マシン
Looney (ルーニー)
難易度 | Very Easy - Penetration Tester Level 1 (非常に簡単 - ペネトレーションテスター レベル1) |
興味の対象 | Systems & Privilege Escalation (システム&特権昇格) |
技術 | Ubuntu, Gnu C library (ウブントゥ、Gnu Cライブラリ) |
言語 | Python, C |
スキル | CVE Exploitation (脆弱性の悪用) |
CVSSスコア | 7.8 (High) (7.8、高) |
Influence (インフルエンス)
難易度 | Very Easy - Penetration Tester Level 2 (非常に簡単 - ペネトレーションテスター レベル2) |
興味の対象 | Web Applications, Authentication & Authorization (Webアプリケーション、認証&承認) |
技術 | Atlassian Confluence (アトラシアン コンフルエンス) |
言語 | Python |
スキル | CVE Exploitation (脆弱性の悪用) |
CVSSスコア | 10 (Critical) (10、重要) |
Cued (キュード)
難易度 | Easy - Penetration Testing Level 1 (簡単 - ペネトレーションテスト レベル1) |
興味の対象 | Systems & Networking (システム&ネットワーキング) |
技術 | Libcue, GNOME Desktop, LinkStack (リブキュー、GNOMEデスクトップ、リンクスタック) |
言語 | Bash (バッシュ) |
スキル | CVE Exploitation (脆弱性の悪用) |
CVSSスコア | 8.8 (High) (8.8、高) |
限定チャレンジ
Nooto (ノート、人工知能)
難易度 | Medium - Penetration Testing Level 2 (中程度 - ペネトレーションテスト レベル2) |
興味の対象 | Artificial Intelligence & Machine Learning (人工知能&機械学習) |
技術 | OpenAI, Jupyter Notebook (オープンエーアイ、ジュピターノートブック) |
言語 | Python |
スキル | Prompt Injection (プロンプトインジェクション) |
新しいトレーニングマシン(Training Machines)
9月20日から10月20日までの間に提供される、退役したコミュニティーマシンの詳細をご紹介します。
Snoopy(スヌーピー)
Hard(難易度:高)なLinuxマシンで、LFI(Local File Inclusion、ローカルファイルインクルージョン)のvulnerability(脆弱性)を悪用して、Bind9の設定情報を抽出します。
Format(フォーマット)
中程度の難易度を持つLinuxマシンで、ある解決策の構造が引き起こすセキュリティ上の問題に焦点を当てています。
PC(パーソナルコンピュータ)
簡単な難易度のLinuxマシンで、gRPCエンドポイントがSQL Injection(SQLインジェクション)に脆弱です。
Intentions(インテンションズ)
難しいLinuxマシンで、イメージギャラリーウェブサイトから始まり、second-order SQL injection(2次のSQLインジェクション)が発生し、BCryptハッシュが発見されます。
Aero(エアロ)
中程度の難易度のWindowsマシンで、Windows 11 themes(Windows 11のテーマ)に影響するCVE-2023-38146と、Common Log File System (CLFS)(共通ログファイルシステム)を標的とするCVE-2023-28252という、最近発生した2つの脆弱性が存在します。
さらなるコンテンツや機能をお探しですか? フィードバックを残す場所をお探しですか?
15分の通話枠を予約して、トレーニングをレベルアップさせる方法についてご相談しましょう!